Recuperar contraseñas en router Cisco

Hola… hoy ando documentando muchas cosas en mi trabajo debido a muchos cambios realizados en los sistemas y las redes de comunicacion ya que hubo un cambio de administracion y un monton de razones mas..

Una de las tareas que quise documentar y a las que tuve que enfrentrar fue a recuperar la administracion de par de router cisco 2800 series, no es lo ultimo en dispositivos de interconexion pero los jefe estaban con el exite de que debiamos justificar la existencia de dichos aparatos, nadie de los que paso por esta silla donde hoy escribo se molesto o tuvo la iniciativa durante 3 años de antiguedad de darles algun uso.

hace meses al querer “darle uso” a dichos routers lo primer que me di cuenta al conectarme por RS-232 fue que tenia un contraseña con cualquier consola o vty al cual uno quisiera acceder y nadie tenia dichas contraseñas y no habia documentado nada. tipico no?

bueno sin mas cuento… les dejo una pequeña reseta con la cual pude recuperar la contraseña y poder tomar control de este aparato tan primitivo.

crtl + Pausa (break)

cargara una config onlyread

>confreg 0x2142

Antes de reiniciar copiar/respaldar el startup-config actual via FTP o simplemente copiado el texto del buffer de salida en un archivo .txt
R1>reset

una ves que el router hace el booting

ROUTER#show startup-config
ROUTER#config t
ROUTER(config)#enable secret {tucontraseñainolvidable}
ROUTER#write
ROUTER#config t
ROUTER(config)#config-register 0x2102
ROUTER#write

*********** opcional *********
ta aqui puedes configurar usuarios, interfaces, protocolos, Banner, enrutamiento IP, ACL, y activar servicios de cifrado para tus contraseñas

por buena practica, copiamos el runing-config al startup-config para que todos los cambios que hemos realizados se queden grabados en la NWRAM y si llegara a apagarse el router iniciara con la configuracion que has personalizado

con estos pequeños pasos hemos recuperado la administracion de un router cisco 2800, este metodo parecido servira para routers mas actuales pero con otros valores en el registro.

Saludos!

Anuncios

Acerca de jjedixdefault

geek by default
Esta entrada fue publicada en Cisco, PlanetaLinux, planetaunplug, Seguridad. Guarda el enlace permanente.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s